Empresa de segurança: descoberta de vulnerabilidade de dia zero afetando mais de 280 redes blockchain

De acordo com notícias de 14 de março, a empresa de segurança blockchain Halborn emitiu um documento afirmando que em março de 2022, Halborn foi contratado para avaliar se a base de código-fonte aberto Dogecoin continha alguma vulnerabilidade que pudesse afetar a segurança do blockchain. Durante esta avaliação, Halborn descobriu várias vulnerabilidades críticas e exploráveis ​​que foram corrigidas pela equipe Dogecoin. No entanto, após uma revisão mais ampla, Halborn determinou que a mesma vulnerabilidade afetou mais de 280 outras redes, incluindo Litecoin e Zcash, colocando em risco mais de US$ 25 bilhões em ativos digitais. Halborn deu o codinome a esta vulnerabilidade Rab13s.
As vulnerabilidades do Rab13 foram descobertas no mecanismo de mensagens p2p da rede afetada e, devido à sua simplicidade, aumentam a probabilidade de ataques. Explorando esta vulnerabilidade, um invasor pode enviar mensagens de consenso maliciosas cuidadosamente elaboradas para vários nós, fazendo com que cada nó seja desligado e expondo a rede a riscos como ataques de 51% e outros problemas sérios. Uma segunda vulnerabilidade no serviço RPC permite que um invasor trave um nó por meio de uma solicitação RPC. No entanto, uma exploração bem-sucedida requer credenciais válidas, o que reduz a probabilidade de toda a rede estar em risco devido à execução de comandos de parada por alguns nós. A terceira vulnerabilidade permite que um invasor execute código no contexto do usuário que executa o nó via RPC. No entanto, esta exploração é menos provável, pois requer credenciais válidas para realizar o ataque.
Halborn disse que desenvolveu um kit de exploração para Rab13s, que inclui uma prova de conceito com parâmetros configuráveis ​​para demonstrar ataques em diferentes redes. Todas as informações técnicas necessárias foram compartilhadas com as partes interessadas identificadas para ajudá-las a corrigir bugs e lançar os patches necessários para a comunidade e os mineradores. Para projetos que utilizam nós baseados em UTXO (como Dogecoin), é recomendado atualizar todos os nós para a versão mais recente (1.14.6). Devido à gravidade do problema, Halborn não divulgará mais detalhes técnicos ou de exploração neste momento.